Ok, so dass der ‚ richtige ‘ Ansatz ist nicht diesem Benutzer sudo geben, aber es scheint, wie dies eine jene Situationen, die Sie nicht mit den Mitgliedern geben diesen Zugriff verhindern können (Lets sagen Sie sie Herunterfahren hindern laufen, könnten sie nur rm -rf /*
statt)
Um jedoch zu verhindern, dass bestimmte Befehle über sudo ausgeführt werden, können Sie dies in der sudoers-Datei steuern:
Zunächst definieren wir einen Alias für das Herunterfahren eines Systems in /etc/sudoers.conf
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown
Und dann entfernen wir die Möglichkeit für jeden in der Radgruppe, diesen Befehl auszuführen:
%wheel ALL = ALL, !SHUTDOWN
Dies bedeutet, dass alle Benutzer alle Befehle auf allen Computern ausführen können, mit Ausnahme derjenigen, die im shutdown cmnd_Alias enthalten sind.
man sudoers
wird dies sehr viel näher erläutern und enthält fast diese genaue Erklärung. Beachten Sie auch, dass dies nicht verhindern würde, dass jemand absichtlich versucht, den Befehl zum Herunterfahren auszuführen, nur diejenigen, die ihn versehentlich ausgeführt haben, ohne es zu merken (möglicherweise weil sie auf dem falschen Computer angemeldet sind).